AIAG, 사이버 이니셔티브 출시로 자동차 공급망 취약점 파악 

?

bygreg creason | 2019년 8월 1일 

중소 공급업체들은 이제 그들의 정보 보안과 자동차 고객의 사이버 보안 기대치를 충족시킬 수 있는 능력을 평가할

수 있게 되었다.

?
SOUTHFIELD, 2019년 8월 1일 미시간 ? AIAG(Automatic Industry Action Group)는 오늘 사이버 위협 탐지

 분야의  글로벌 리더인 NQC와 협력하여 자동차 공급업체가 현재 사이버 보안 기능을 업계 모범 사례와 비교할 수

있도록 지원하는 사이버 보안 툴 제품군을 출시했다고 발표했다. Supply SafeTM: Cyber Safe Bundle은 기본

또는 고급 엔터프라이즈 위험 평가와 함께 일회성 제3자 가상 감사를 포함한다. 이러한 자원을 함께 사용하면 공급업체가

전반적인 사이버 보안 노력을 평가하고 개선을 위한 가장 중요한 영역을 식별할 수 있다.?

Supply SafeTM: 사이버 가상 감사(Cyber Virtual Audit)는 53,000개 이상의 공통 구성 문제가 있는 데이터베이스를

사용하여 공급업체가 제공한 URL 또는 도메인 이름에 대해 알려진 취약성을 검색하여 최신 위협으로 실시간으로

 업데이트하는 원격 위협 분석이다. 비침입적이고 점검되는 자원을 손상시키지 않는 감사(감사)는 시스템상의 약점을

 파악하여 공급자가 사이버 보안을 즉시 개선하기 위해 취할 수 있는 실질적인 조치를 포함한 자동화된 시정 조치 계획을

 제공한다. 실시간 표지판은 공급업체가 사이버 역량을 향상시키기 위해 무엇을 해야 하는지 안내해 주기 때문에 더

 빨리 조치를 취할 수 있다는 의미다.

?
AIAG의 타냐 볼든 국장은 "사이버 공격의 빈도, 정교함, 바이러스성은 지난 5년간 기하급수적으로 증가했다"고 말했다.

"이러한 공격은 직간접적인 공급자 모두에게 영향을 미치는 우리의 글로벌 공급망 보안에 대한 분명하고 현재적인 위험이다.

AIAG는 OEM이 개발한 자원을 고객 및 공급업체 데이터와 함께 스스로를 능동적으로 보호할 예산이나 전문지식이 없을 수

 있는 자동차 공급망 내 중소기업에 제공하는 데 전념하고 있다. 

기본 버전과 고급 버전인 사이버 위험 평가 설문지는 AIAG가 촉진하는 자동차 자원 봉사자들의 협업 작업인 AIAG의 CS-1

문서인 사이버 보안 제3자 정보 보안 가이드라인을 기반으로 한다. 이 새로운 위험 평가는 자동차 공급망 내에서 정보의

안전한 교환을 지원하는 데 필요한 최소 보안 요건을 정의한다. 

?

찰스 모리슨 NQC 전무이사는 "사이버 보안 침해의 결과는 중소기업의 60%가 복구에 실패하는 등 매우 우려스럽다"고

설명했다. "중소기업의 14%만이 사이버 공격으로부터 방어할 수 있는 능력을 효과적이라고 평가하고 있기 때문에, 자동차

 공급업체들은 사이버 안전 번들 사용을 강력히 권장해야 한다. 우리는 AIAG와의 협업에 우리의 전문지식을 제공하게 되어

 매우 기쁘고, 우리는 이 툴 제품군이 업계 전반의 공급자들에게 필요한 보호를 제공할 것이라고 확신한다."

?

AIAG 후원 회원사는 자체 평가와 일회성 가상감사를 무료로 이용할 수 있다. 비회원은 명목상의 수수료에 대해 자체 평가

 및 일회성 가상 감사에 접근할 수 있다. 추가 가상 감사는 공급업체가 추가 수수료를 받기로 선택한 경우에 맞춰 커스터마이징

 및/또는 제공될 수 있다.

?